快钱官方没有提供完整的SDK，仅有一些demo，要集成进现有go mod项目要花一点时间集成和测试，记录一下签名验证的关键点，支付方式是SDK网关支付和H5支付。 快钱会提供三个密钥文件： - 商户应用私钥文件，`pfx`格式，有密码，用于签名数据。 - ssl证书，`pfx`格式，有密码，用于`https`双向认证，快钱的证书测试下来会报错，所以用`openssl`提取了证书和密钥使用，下面有写。 - 快钱公钥证书，用于加/解密和验证数据。 场景是把以上证书内容`base64`编码成字符串存数据库，提供页面UI配置。 ## 1、支付下单数据签名 按照文档里面的字段顺序排序字段，拼接成查询字符串，用商户私钥加签。 ```go //SignData data 拼接的待签名字符串 func SignData(data string) (string, error) { // merchantKey私钥 certBytes, err := base64.StdEncoding.DecodeString(merchantKey) i...

**知识点：** - udp 协议是无连接的协议，发送数据前不需要先和数据接收方建立连接。 - 每个 UDP socket 都有一个接收缓冲区，没有发送缓冲区，从概念上来说就是只要有数据就发，不管对方是否可以正确接收，所以不缓冲，不需要发送缓冲区。 - 当socket 接收缓冲区满时，新来的数据报无法进入接收缓冲区，此数据报就被丢弃。UDP是没有流量控制的；快的发送者可以很容易地就淹没慢的接收者，导致接收方的 UDP 丢弃数据报。 - UDP每个数据包之间有界限，每次接收都是一个完整的数据包，即使被下层的ip协议分片传输（udp包大于ip包的最大传输单元）。 - ip分片传输，某个片丢失，那么整个udp包都会被丢弃，上层应用不知道udp包被丢弃。 ## 单播 单播就是点对点通信，用于两个主机之间端对端的通信。 **服务端主要函数：** - `net.ListenUDP`： 监听`udp`端口 - `ReadFromUDP`: 读取连接数据 - `WriteToUDP`: 写入数据 由于udp是无连接的协议，所以服务端读和写都要...

> 原文 [Guide](https://github.com/golang/example/blob/master/slog-handler-guide/README.md) 标准库的 `log/slog` 包采用两部分设计。由 `Logger` 类型实现的“前端”收集经过结构化的日志信息（如消息、级别和属性），并将它们传递给“后端”，即 `Handler` 接口的实现。该软件包带有两个内置处理程序，通常应该足够了。但是您可能需要编写自己的处理程序，这并不总是那么简单。本指南随时为您提供帮助。 # 记录器(logger)及其处理程序(handler) 编写处理程序需要了解 `Logger` 和 `Handler` 类型如何协同工作。 每个记录器都包含一个处理程序。某些 `Logger` 方法会执行一些预备工作，例如将键值对收集到 `Attrs` 中，然后调用一个或多个 `Handler` 方法。这些 `Logger` 方法是 `With`、`WithGroup` 和输出方法。 输出方法履行记录器的主要作用：生成日志输出。下面是对输出方法的调用： `...

使用Golang读取pfx格式证书里面的私钥，用RSA算法签名数据。 代码如下： ```go package main import ( "crypto" "crypto/rand" "crypto/rsa" "crypto/sha256" "encoding/base64" "log" "os" pkcs12 "software.sslmate.com/src/go-pkcs12" ) func main() { rsaSingFromPfxKey() } func rsaSingFromPfxKey() { data := "测试数据" // 读取pfx私钥 certPath := "./20190801.3300000002925831.pfx" certBytes, err := os.ReadFile(certPath) if err != nil { log.Fatal(err) } pkey, _, _ := pkcs12.Decode(certBytes,...

```nginx server { location / { proxy_buffering off; proxy_http_version 1.1; proxy_read_timeout 36000s; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; if ($subdomain = "plex") { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; ...

可观测性主要包括三个方面：追踪（traces）、指标（metrics）和日志（logs）。 OpenTelemetry 的指标功能还是测试状态，没有实现日志的功能，日志可以用其他流行的日志库记录，然后收集到类似ELK的日志系统里面。 追踪数据存储后端是用`jaeger`，指标数据存储后端是用`prometheus`。 前面几个文章实现的是追踪，本文主要讲一下指标。 指标数据直接用`prometheus`的go客户端生成也是一样的，不一定需要用`OpenTelemetry`提供的库。 `OpenTelemetry`的方式是先创建`exporter`和`provider`，之后就可以生成指标了，`main.go`： ```go import ( "github.com/prometheus/client_golang/prometheus" "github.com/prometheus/client_golang/prometheus/promhttp" "go.opentelemetry.io/otel/attribute" p...

[上一篇文章](https://360us.net/article/87.html)用的是http协议做服务间的调用协议，这篇改成gRPC。 首先安装包`otelgrpc`： ```shell go get go.opentelemetry.io/contrib/instrumentation/google.golang.org/grpc/otelgrpc ``` 创建一个`api`目录，创建`rpc.proto`文件： ```protobuf syntax = "proto3"; package api; // advanced目录执行编译: protoc --go_out=. --go_opt=paths=source_relative --go-grpc_out=. --go-grpc_opt=paths=source_relative api/rpc.proto option go_package ="github.com/ilaziness/gopkg/opentelemetry/as/api"; service AsRp...

从上一篇入门：[https://www.360us.net/article/86.html](https://www.360us.net/article/86.html)我们知道用OpenTelemetry实现应用的可观测性需要三个部分： - `exporter`：负责遥测数据输出，可以输出到控制台，文件，后端存储或者中间的收集节点服务器。 - `instrumentation `：这个部分就是产生追踪数据，也就是创建`span`。 - `TracerProvider`：扮演了中间角色，把生成的遥测数据输出到`exporter`。 目前Go是不支持自动追踪的，一些公共库可以在这里https://opentelemetry.io/ecosystem/registry/?language=go 找到封装好的追踪代码。 比如`otelhttp`是对`net/http`的包装，还有`gin`，`gRPC`的等等，自己的私有库、包、或者函数就需要自己手动添加代码了。 本文的内容是实现在多个服务之间的追踪。 创建三个服务，分别是`main`、`as sevice`...

> 本文定位是快速入门，理解OpenTelemetry在go里面的基本使用 > > 参考文档：https://opentelemetry.io/docs/instrumentation/go/getting-started Go 版本需要是1.16以上。 创建一个名字是`fib`的go项目，就一个功能计算斐波那契数列。 创建三个文件： `fib.go`测试项目的核心，功能是计算斐波那契数列。 ```go package main import "fmt" // Fibonacci 计算斐波那契数 func Fibonacci(n uint) (uint64, error) { if n ...

## 语言变化 ### slice转数组 Go1.17在语言层面开始支持将slice转为指向数组的指针。 示例如下： ```go s := make([]byte, 2, 4) // 将s这个slice转为指向byte数组的指针s0 // 其中[0]byte里的0表示数组的长度，虽然长度为0，但值不等于nil s0 := (*[0]byte)(s) // s0 != nil fmt.Printf("%T") // 将s[1:]这个slice转为指向byte数组的指针s1 // s1指向的数组的长度为1 s1 := (*[1]byte)(s[1:]) // &s1[0] == &s[1] // 将s这个slice转为指向byte数组的指针s2 // s2指向的数组的长度为2 s2 := (*[2]byte)(s) // &s2[0] == &s[0] // 将s这个slice转为指向byte数组的指针s4 // s4指向的数组的长度为4 s4 := (*[4]byte)(s) // panics: len...